Il malware utilizza l'hype di ChatGPT per rubare i dati di login

Da quando OpenAI ha reso accessibile al grande pubblico il suo strumento di intelligenza artificiale "ChatGPT", gli utenti di tutto il mondo si sono precipitati sull'ormai famoso chatbot per scoprire di cosa è già capace questo interessante strumento. ChatGPT è in grado di condurre dialoghi virtuali come se all'altro capo del "filo" ci fosse un umano. L'uso dell'applicazione AI sta diventando un po' "mainstream" ultimamente, dato che gli utenti parlano con il chatbot non solo per divertimento. Ad esempio, ChatGPT può anche aiutare a compilare il contenuto di una pagina web o, a titolo di esempio, suggerire una lettera di candidatura per un lavoro.

Esempio di un tipico attacco di social engineering

Ora avverte Kaspersky ha denunciato una truffa da parte di criminali informatici che stanno già creando gruppi falsi su Facebook che sembrano confusamente simili all'account ufficiale di OpenAI. I gruppi fraudolenti ospitano talvolta post ufficiali con notizie sul servizio e pubblicizzano un programma che si presenta come un client desktop per ChatGPT. Chiunque clicchi su questo link fraudolento viene reindirizzato a un sito Web falso che ha l'aspetto e l'aspetto del sito ufficiale di ChatGPT. Quando il presunto client ChatGPT viene presumibilmente installato, l'installazione termina con un messaggio di errore, durante il quale un cavallo di Troia si installa in background. Il programma Trojan-PSW.Win64.Fobo prende di mira le informazioni sugli account memorizzati da vari browser. Questo include, ad esempio, i cookie e le informazioni di login degli account di Facebook, Google e Tiktok.

Secondo Kaspersky, molti casi di Trojan sono già stati segnalati in Africa, Asia, Europa e America. Come sempre, è consigliabile controllare sempre con attenzione l'URL e il nome del file di qualsiasi file di installazione.

Fonte: Kaspersky